Блокировка кнопок, переадресация на другие сайты, рекламные заставки.
Каждый клик мыши перенаправляет на вредные сайты и окна закрывающиеся только через tack manager.
Рекламные блоки выскакивающие на всех браузерах.
Блокировка кнопок, переадресация на другие сайты, рекламные заставки.
Каждый клик мыши перенаправляет на вредные сайты и окна закрывающиеся только через tack manager.
Рекламные блоки выскакивающие на всех браузерах.
Уважаемый(ая) maishusya, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis профиксить
Если пропадет интернет пропишите на сетевом интерфейсе в качестве днс-серверов:Код:O4 - HKCU\..\Run: [hclrzwmrat] explorer "http://imatiro.ru/?utm_source=uoua03&utm_content=2ab9a970874b6c3a100ddbe365669ec3&utm_term=7EFB823F4166E0E54A63EA7343F45D45&utm_d=20160928" O17 - HKLM\System\CCS\Services\Tcpip\..\{0dda0c22-ca61-4ee6-ab0b-0e59f21f55db}: NameServer = 82.163.143.176 82.163.142.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{3d527095-f6f9-4c62-873f-82334fbcb7b7}: NameServer = 82.163.143.176 82.163.142.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{8ffdf4a4-6f29-414f-b90f-5590287dd035}: NameServer = 82.163.143.176 82.163.142.178 O17 - HKLM\System\CCS\Services\Tcpip\..\{edb07e10-4929-4306-ab05-4762c400f93c}: NameServer = 82.163.143.176 82.163.142.178 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178 O17 - HKLM\System\CS1\Services\Tcpip\..\{0dda0c22-ca61-4ee6-ab0b-0e59f21f55db}: NameServer = 82.163.143.176 82.163.142.178 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 82.163.143.176 82.163.142.178
- Сделайте лог Check Browsers' LNK by Dragokas & regist.Код:8.8.8.8 8.8.4.4
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый вечер! Вот что получилось!
Удалите ярлык:
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.Код:C:\Users\Oksana\Favorites\Links\Интернет.url
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Всё сделано, спасибо! Что-то ещё?
Вроде это, сорри!
Лог удаления дожнет быть в формате AdwCleaner[C0].txt
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Это оно? Только даты не сходятся! А других нет!
Последний раз редактировалось maishusya; 31.10.2016 в 14:25.
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
Важно ознакомьтесь по ссылке как необходимо удалить все не нужное, так как Вы предоставляется просто лог сканирования, а не лог удаления.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Это оно вот только удалило! А те разы просто закрывалась программа
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
надеюсь правильно!
- - - - -Добавлено - - - - -
Ещё одно
сами настраивали ограничения в локальной групповой политике?
Код:GroupPolicy: Restriction - Windows Defender <======= ATTENTION GroupPolicy\User: Restriction <======= ATTENTION
- Закройте и сохраните все открытые приложения.
- Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Код:CreateRestorePoint: CloseProcesses: Tcpip\..\Interfaces\{0dda0c22-ca61-4ee6-ab0b-0e59f21f55db}: [DhcpNameServer] 82.163.143.176 Tcpip\..\Interfaces\{3d527095-f6f9-4c62-873f-82334fbcb7b7}: [DhcpNameServer] 82.163.143.176 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION Task: {26064C72-569D-408B-A78A-845BEC60CA82} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {298E4B9A-F7E8-4E14-B161-68186B2EFB0B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {36723FBC-5C6B-4FC7-908C-40102CDD6134} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {4228D7CF-B1B1-4C5E-9CB2-0A89177DBFAB} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {57D8EAB2-4CAC-4495-8D67-EA200B126408} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {70F87232-8A21-4A7B-8607-328C67A68E23} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {932B3803-4069-4DFC-B468-601BBE09CF7B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {9F1AF6C8-3089-42B7-BA1F-60C143063E9F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {AC44D208-5938-46E1-95F8-08090A426F88} - \WPD\SqmUpload_S-1-5-21-856560287-3042344127-263045039-1001 -> No File <==== ATTENTION Task: {E857C713-DCE9-4E66-982F-F7BDA50451FA} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {EE56CFC5-7389-4F32-8F3C-8CF5BE377467} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {F4FF2DDA-0101-487A-9485-CA264819E92C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns1 [5] AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns2 [3] AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns3 [4] AlternateDataStreams: C:\ProgramData\Nalpeiron:user.ns4 [5] Reboot:- Запустите FRST и нажмите один раз на кнопку Fix и подождите.
- Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
- Обратите внимание, что компьютер будет перезагружен.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Сделайте лог полного сканирования МВАМ
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Добрый вечер!
Удалите в MBAM:
Код:PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F4E45651}, , [8268f1ca9ffb63d3c2aff601b35024dc], PUP.Optional.StartPage, HKU\S-1-5-21-856560287-3042344127-263045039-1001\SOFTWARE\START PAGE, , [ad3d6a513b5faa8c9522bf3406fdc838], PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{f4e45651}|1, 1477253146, , [8268f1ca9ffb63d3c2aff601b35024dc] PUP.Optional.StartPage, HKU\S-1-5-21-856560287-3042344127-263045039-1001\SOFTWARE\START PAGE|Start Page, http://sculkom.ru/?utm_source=startpage03&utm_content=b5ffbb66037a5a623c80bfe368604a00&utm_term=7EFB823F4166E0E54A63EA7343F45D45&utm_d=20160528, , [ad3d6a513b5faa8c9522bf3406fdc838] PUP.Optional.BestPriceNinja, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, , [a04aa11af7a393a3d2d5e5fcc93a23dd], PUP.Optional.BestPriceNinja, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, , [d416c4f7a1f90333ecbba73a0af945bb], PUP.Optional.CrossRider, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, , [a149c2f972283402afab1bcee02336ca], PUP.Optional.CrossRider, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, , [9f4bd3e8fb9fad89f4666e7bb251ab55], PUP.Optional.Yontoo, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage, , [17d319a2b2e8280e0147762d679d8977], PUP.Optional.Yontoo, C:\Users\Oksana\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.coupontime00.coupontime.co_0.localstorage-journal, , [e4063b80c6d40234f256a4ff0004c43c],
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ок, удалено! где что искать, что присылать?
Уважаемый(ая) maishusya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.